Приложение «Контакты» на iPhone и iPad оказалось уязвимо, начиная с iOS 8

1 минута на чтение
Приложение «Контакты» на iPhone и iPad оказалось уязвимо, начиная с iOS 8

Компания Check Point, специализирующаяся на IT-безопасности, сообщила на конференции Def Con 2019 об уязвимости в приложении «Контакты» на iOS. По словам источника, чтобы взломать устройство, злоумышленники могут воспользоваться поисковым движком встроенного приложения.

Сообщается, что «Контакты» можно взломать через SQLite — распространенную систему управления данными, доступную на множестве платформ. Используя брешь в безопасности, которую Apple не исправляла в течение почти 5 лет, хакеры могут запустить любой вредоносный код.

Фрагмент из отчета Check Point

При этом Apple до сих пор считала баг несущественным, так как на уровне системы не допускается запуск произвольных SQL-запросов из ненадежных источников. Таким образом, купертиновцы просто снизили потенциальную опасность от уязвимости, но не исправили ее полностью. Однако специалистам из Check Point удалось сделать это из доверенного приложения «Контакты».

Уязвимости подверженны все iPhone и iPad, работающие на iOS 8 и новее, в том числе на бета-сборках iOS 13. Специалисты Check Point уже передали в Apple результаты своей работы, чтобы та смогла исправить баг в кратчайшие сроки.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
8cb8f951-36cb-4697-a7a5-24387b72f4dc-изображение-0

GigaChat Max: коротко о главном

Новые законы с мая: борьба с мошенничеством и защита персональных данных

Полная версия 
934c235a-9979-43a4-9537-2cead7212380-изображение-0

GigaChat Max: коротко о главном

Верховный суд признал недействительным кредит, оформленный мошенниками через взлом аккаунта

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 344
Газпромбанк
Т-Банк
билайн
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131